NeptuneFu

作為一個有10來年大型網絡運維經驗的我，建議在華為和華三中選一款企業級路由器，儘量將預算用滿。

從品牌度來看

華為和華三都是企業級路由器翹楚，雖然思科也很好，但性價比來說還是不如這二者。至於其它品牌，建議不要考慮，你作為購買設備者，除了買的設備滿足要求外，最好也能讓領導認同，領導不懂設備，但至少會知道大品牌的，後續萬一有什麼，你買的是頂級品牌，領導無法可說。所以選擇華為或華三。

從功能來看

華為和華三自然是沒問題的，軟路由系統的設備在局部細節做得很精細，比如限速，協議控制，vpn等方面確實更好，但這些功能是否是必需的？你自己是否能完全駕馭這些功能呢？在我接觸的一些中大型企業沒有采用過。至於其它牌子的就更不用考慮了。

從質量來看

4000的軟路由官方產品配置很低，我接觸的做小區寬帶的用的軟路由都是買來硬件產品再單獨加i7的cpu才能穩定運行，至於用工控機和舊電腦再掛軟路由系統的，我勸你不要考慮，這是在玩火，這些廉價硬件不出質量問題才怪，反正我是見過不少，如果因為這些原因讓企業網絡出故障，估計你都要考慮下在公司能否幹得下去。企業網絡穩定性才是最重要的，穩定壓倒一切！

企業有了預算，成本不是你該考慮的，你要用滿預算把事情做好，才是對自己最有利的。

只能選華為或華三了。

楚瘋666

如果你有4000元的預算，綜合考慮企業的訴求，當然還是買企業級路由器比較好。資金可以略微寬裕可以買華三和華為，資金較少可以考慮銳捷，現在他們的小盒子應該都是滿足資金需求的

我認為，企業購買IT產品時，選擇什麼類型的產品，主要就是需要看看企業所需的根本需求到底是什麼？我們要根據企業的需求選擇合適的產品，其次才考慮價格等因素。

一般情況下，可以把客戶購買網絡產品的需求按照緊迫程度分成幾類：

首先是硬件必須要符合要求，硬件代表企業發展最基礎的訴求。比如這個企業未來互聯是否需要多個端口，上行和企業內部需要多大的流量，這個就是硬件約束。如果選擇硬路由器，肯定路由器性能和端口的擴展能力也是最好的，畢竟採用的是專用的路由轉發芯片

其次是可靠性必須要有保證。企業網絡怕什麼？在越來越多企業網絡上雲的情況下，最怕的是網掛了，其次是網絡出問題了。軟路由器由於都是CPU轉發，因此在架構上屬於轉控合一，這種情況下很容易出現什麼問題？很容易出現CPU衝高導致網絡訪問異常。例如，有人攻擊軟路由器的網關，很容易就導致全公司訪問異常，軟路由器相關的技術幾乎治標不治本。

而硬路由器很多采用轉發和控制分離，控制（路由等協議的處理）和轉發（分組流量的轉發）都是用不同的專用芯片處理，自身的安全保護制度相對較好，所以不容易CPU被攻擊後導致公司流量無法轉發。同時硬路由器的MTBF時間比軟路由器長的多，可以保證長時間運行故障較少。

以你4000元的預算，應該買不到兩個控制平面互為備份的路由器，所以下面朋友說的那個主備平面備份的場景應該不存在，保證單機可靠性相對較好就可以

第三重要的是企業網絡所需要的功能。例如企業的流量是否需要加密、是否需要網絡加速、是否需要應用識別。根據企業網絡所需要的功能，可以選擇具有相關功能的路由器。這點由於軟路由器運行在X86架構上，所以對軟件功能的支持和定製能力比硬路由器強的多，這點需要承認，這是軟路由器的優勢。

但是軟路由器由於都是用CPU轉發，所以一旦需要支持很複雜的功能，軟路由器轉發的性能可能降低到90%。所以一旦你用軟路由器各種應用層功能，你公司的網絡很容易就因為性能不足而不可用。所以這點上選擇硬路由器還是比較好的，畢竟硬路由基本的功能都支持，而且轉發性能也不錯

所以就性能（硬件）、可靠性和軟件所涉及的功能性能來說，企業當然選擇企業級的硬路由器。

當然，正如前面的朋友說的一樣，不一定一定要選擇路由器產品，也可以選擇防火牆產品，反正價格畢竟合適就可以。如果企業需要的只是流量轉發，那麼就可以選擇路由器（帶防火牆功能），如果企業更看重安全，可以選擇防火牆（帶路由器功能），反正4000元的價位都可以買到合適的產品

還有一點是，如果給你4000元的預算，你要搞個軟路由器可能會挨批評，有部分企業還是很在乎買的究竟是專用硬件還是搞了一個PC機代替，尤其是國有企業

IT老菜鳥

脫離需求和場景談產品選型，不合適！

光說4000塊錢，多大的企業？多大的規模？組網方式？單園區還是多站點？一來就談品牌，這不是專業網工乾的出來的事情。萬一人家說的是集團公司，100個分支機構，每個分支花4000，還要做到鏈路冗餘，應用層分流。你們這些方案還能用麼？

沒有明確的需求，談一談產品本身的對比也是可以的。

軟路由的特點是直接構建在X86平臺上，一般是Linux或者FreeBSD的底層，在上面開發了一些應用程序，沒有專用的芯片用於轉發，是CPU轉發的。

現代網絡設備的核心是控制平面和轉發平面分離：

稍微解釋一下，上層是路由引擎，用於設備的路由表計算，通過和鄰居的協商算出路由表，根據路由表的結果計算出最優的轉發表。通過中間的內部鏈路，將轉發表拷貝到轉發平面，轉發平面的芯片依據轉發表的指令對數據包進行引導，實現設備的各種功能。

這樣做的好處在於：

控制平面在失效的時候，轉發平面還能正常工作，比如說我可以搞兩個RE做冗餘，一個在工作，另外一個standy，當其中一個掛掉的時候，另外一個可以馬上接管工作不會掉包。

第二個好處在於我如果需要對設備升級的時候，我可以先升級備RE，等備RE升級好之後啟動備RE開始升級主RE，這樣系統的控制平面和轉發平面都不會中斷，也就是說我可以實現不停機的系統升級。

這些好處是基於X86軟件轉發設備不具備的。作為用戶，您首先需要考慮的是網絡的可靠性，經常斷網那就可能不是一件好玩的事情。

建網絡要考慮到擴展性，有的企業生意好，擴展的速度非常快。我經常聽到客戶說：恩，我覺的有XXX的性能和規模就足夠了。但沒過幾年就出現性能和功能瓶頸的事比比皆是。

小型企業組網一般是內部辦公應用、互聯網訪問、打印共享、視頻監控等需求，沒有太多路由的東西，你們自己想一想，是不是做個NAT一條靜態路由指到運營商就完了嘛，你需要路由器嗎？有同學肯定會問這不是路由是什麼，沒錯，靜態路由也是路由，但這不是路由器的使用場景，通常我們會在大規模網絡使用路由器，多臺路由器組網實現OSPF、ISIS、BGP這些內容。如果是單獨的小企業網，完全用不到這些東西，連核心交換機都是單機跑，你還整啥冗餘路由協議，豁我們沒搞過網絡差不多。

最適合小企業的是小型防火牆產品，路由交換安全一把梭，幾千塊錢搞定。就像我在另外一個回答“公司搭建VLAN網絡要如何規劃設置呢？”上說的現在誰家的防火牆還沒多幾個端口啊。

用防火牆的好處有幾個：

1、實現路由，至於你們要的靜態路由還是BGP都可以，如果你有多分支機構，搞個SD-WAN也行。

2、有安全功能，防火牆和路由器最大的區別在於——一切流量規則從嚴，不明確聲明的就不允許過，根據自己網絡的情況做好策略，你要設置全通我也沒辦法啊。同時可以把企業的服務器和內網辦公電腦單列不同的安全ZONE，如果你是老闆，你想象一下你的財務服務器跟辦公電腦在一個區域裸奔那是什麼情況，可惜，一般人他不會告訴你。通過ZONE之間的訪問控制策略、內容過濾引擎等實現對服務器的安全防護。如果你還有視頻監控、門禁考勤這些亂七八糟的東西，也可以單獨列到不同的ZONE。

3、如果你財大氣粗分支機構遍佈全球，沒問題，每個分支機構和總部打個IPSEC VPN，通過VPN訪問公司的ERP、CRM這些東西，是不是比你裸奔在互聯網上好多了。如果你實在錢多，每個分支機構有2條以上的鏈路，那就好玩兒了，你甚至可以設定哪些流量走出口1，哪些流量走出口2。

好吧，補充一下花裡胡哨的你們喜歡的功能，應用層流量控制，URL訪問審計，這些功能都是防火牆最基本的功能，你不知道不怪你，我們都認為這是最基礎的，不需要拿出來說，要是你說他沒有，我就要跳出來懟你了。

4000塊錢足夠買一臺小型防火牆了，別看他小，轉發性能可以達到500m。還有廠商服務，出了問題至少有人會幫你背鍋。比自己折騰軟路由強多了。

6個電口+2個SFP，足夠貴公司用了嘛。

這是2018年數據中心網絡的Gartner圖，我沒找著路由器和防火牆的，等找到了我回來編輯。右上角叫領導者象限，各位同學見多識廣，各個廠牌的名字是不需要我再多說的。

這是 Forrester Wave™ 2018年關於SDN網絡的排名，供參考。

這個世界網絡設備廠商很多，多提高點自己的見識，對自己的工作是有好處的，各位同學加油哦：）

差不多了，提問的老闆快點出來買單了，包郵還可以開發票哦。

任品吉

4000的預算首推工控機+ros 方案，不解釋，不服來辯

開著蝸牛去飆車

如果精通軟路由的話，建議自己製作，配置不是很高的二手服務器就可以，使用起來也方便，可以製作ros 愛快，海蜘蛛等。如果對軟路由不是很在行的話，建議購買企業級路由，配置簡單，易於維護，但成本偏高。常見品牌有華為，華三，銳捷，tp和騰達

flysky520

可以去51租WiFi租賃網絡設備

51租WiFi

笨驢技術

企業級4000能買到啥？ 我只知道200的東西能賣給企業3000給他開票。

狠溫柔7174392

為什麼提問題 的都不寫要求呢。

就這麼簡單的 誰知道你要幹什麼

公司性質

多少電腦

需要vpn不

要多線接入不。

需要qos不

防火牆

有各種服務器嗎

如果你有500用戶 你那點錢估計不好花呀，

宿舍和辦公樓用一條光纖

晚上卡的跟狗一樣。

一臺路由器滿足不了你 請看網吧的200以上的方案。

用戶3663220675955

用的深信服防火牆

關鍵字: 路由器 科技 華三